SEAESの眼(SEAES EYES)

今、多くの会社で取り組んでいるので、
一応、名称くらいは押さえておいた方が良いだろう。

簡単に言うと、次の三つにて成り立っている。

■機密性
アクセス権を持つ者だけが、情報にアクセスできることを確実にすること。

■完全性
情報および処理方法が正確であることおよび完全であることを保護すること。

■可用性
認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること。

これらがバランス良く構成される事が、一番良いとの事なのだ。

対応策として、考えられるのは、
・私物のパソコンやUSBメモリ、HDD、CD-ROMなどを持たない、持ち込まない。
・情報を持ち出さない。
と言うことなのだ。

これが出来ないと社会的信用が失墜しますよ。
という取組の事で、ブログや掲示板、以前紹介した「宅ファイル便」のようなサービス、
などなどへのアクセスも制限されている。

当たり前だが、業務に関係の無いサイトは見ることは許されないという事なのだ。

今の会社は、これをこなしつつ仕事をするのだから、効率が上がるかどうかわからない感じ。

でも、管理している側からしたら「やってる感」があるから良いんだろうな。

ここまでガッチリとルールを決めなければならないくらい、
疲弊しているのかと思うと少し寂しくなりますね。

我が業界はほんとくらいですな。